Microsofts Mai 2019 Patchday hat bereits ausgerollt, enthält Korrekturen für 79 Schwachstellen in einer Reihe von Produkten. Der Roll-out umfasst auch ein Sicherheitsupdate für Windows XP und Server 2003, die nicht in der Mainstream-Kunden-Support-Mitteilung enthielt.
Mehr Aufmerksamkeit sollte bezahlt werden CVE-2019-0863, eine Zero-Day-Schwachstelle in der freien Natur ausgebeutet, und ADV190013, ein spezifischer Sicherheitshinweis eine brandneue Reihe von Intel CPU Fehlern Adressierung, die vor einigen Stunden nur aufgedeckt wurden. Die neuen Sicherheitslücken in Intel-Prozessoren können Angreifer ermöglichen, Daten abzurufen innerhalb einer CPU verarbeitet werden,. Der gefährlichste der Mängel wurde Zombieload genannt - einen Seitenkanalangriff sehr ähnlich dem Einschmelzen, Gespenst, und Foreshadow Taten.
Mehr über CVE-2019-0863
Entsprechend der offizielle Beschreibung, dies ist eine Erhöhung von Berechtigungen Schwachstellen, die in der Art und Weise Windows-Fehlerberichterstattung existiert (WER) Griffe Dateien. Im Falle einer erfolgreichen Verwertung, der Angreifer kann beliebigen Code im Kernel-Modus laufen. Dies könnte zu einer Reihe von bösartigen Aktivitäten führt, wie die Installation von Programmen, Ändern oder Löschen von Daten, und die Schaffung von neuen Konten mit Administratorrechten.
CVE-2019-0863 wurde in der freien Natur ausgebeutet, wie von Sicherheitsexperten von Polarbear und Palo Alto Networks enthüllt. Der Fehler wurde ausgebeutet Rechte auf anfälligen Systemen von normalen Konten Admin-Zugang zu erheben. Es ist nicht viel über die tatsächlichen Angriffe bekannt als Details sind noch geheim gehalten für die Nutzer mehr Zeit haben, um ihre Systeme zu patchen.
Der Fehler wurde behoben, durch “Korrektur der Art und Weise WER Dateien hand,” wie erläutert von Microsoft. Der Patch ist für alle Windows-Systeme verfügbar.
Wie für den Rest der Schwachstellen, 73 sind wichtig oder niedrig bewertet. Eine besondere Schwachstelle wurde separat als mildernden Update gegen eine wormable Bedrohung geschrieben. Der Fehler wird unter der CVE-2019-0708 bekannte Kennung, und ist ein ‚wormable’ Fehler in Remote Desktop Services, die Microsoft hat auch in der nicht mehr unterstützt Windows XP gepatcht und Server 2003 Versionen.
Produkte, die in diesem Monat Reihe von Updates enthalten Internet Explorer gepatcht wurden, Rand, Büro, Office Services und Web-Apps, Azure DevOps Server, SQL Server, ChakraCore, NuGet, .NET Framework, .NET-Core, Team Foundation Server, Visual Studio, Online Dienste, und Skype für Android.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: